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(54) Procede de brouillage numerique et application a un circuit programmable 

(57) ^invention concern© un procede de brouillage - FIG 2 

numerique par permutation des bits de donnees dans un 
circuit programmable comprenant une unite de com- 
mande et au moins un bus de donnees pour faire tran- 
sfer des donnees entre I'unite de commande et differen- 
tes memoires. Les donnees transient soil en clair, soit 
brouillees sur ledit bus de donnees selon qu'elles sont 
des instructions ou non, et les donnees memorisees 
dans certaines de ces differentes memoires sont 
brouillees. 

L'invention concerne aussi un procede de realisa- 
tion du circuit de permutation. 



ROM 




RAM 




EEPR0M 






(CODE) 








A 





08US 



r 



-0Br2 



L. 



— ^0Br3 
-J 



00.07 



INSTRUCTIONS 
.OBrl 



0i<L0i7 



UP 



T 

R0 



EP 0 694 846 A1 



Description 

Uinvention concerne un procede de brouillage numerique et son application a un circuit programmable, essentiel- 
lement pour proteger de Inspection le contenu d'un programme executable. Uinvention s'appiique notamment aux 
s circuits secu rises de gestion de transactions financieres. 

Les donnees ^instructions d'un programme contenu dans une memoire programme sont habituellement protegees 
par melange des adresses physiques en memoire de ces donnees destructions. Ainsi, ces donnees ne sont plus ran- 
gees dans la memoire seion leuradresse logique, mais eparpiliees. En mode operationnel du circuit programmable, un 
circuit de decodage specifique permet de retrouver I'adresse physique reelie en memoire d'une donnee d'instructions 
io d'apres son adresse logique. 

Ce procede permet une protection contre {'inspection visuelle de la memoire programme. Cependant, les donnees 
d'instructions transient en clair sur le bus de donnees, pour etre executees par le microprocesseur du circuit. Or, il est 
techniquement possible de placer un espion sur le bus de donnees : pour lire les donnees qui transitent. Le programme 
peut alors etre reconstitue. En pratique la protection apportee est done limitee. 
is En outre, la complexity du circuit de decodage d'adresse permettant de retrouver les adresses physiques reelles 

conduit a utiliser les memes clefs de codage et partant, le meme circuit de decodage pour une famille de produits 
donnee, afin de reduire les couts de fabrication. 

Or, si un fraudeur arrive a reconstituer le programme pour un des produits ; ii obtient une correspondance entre les 
adresses physiques et les adresses logiques, ce qui lui permettra de retrouver les dels et Falgorithme utilises pour 
20 melanger les adresses. il aura ainsi ia solution pour louie la famille. 

Un objet de ('invention est d'ameliorer la protection des donnees dans un circuit programmable en utilisanl un pro- 
cede de brouillage par permutation de bits de donnees. 

Un autre objet de invention est un procede de protection de ces donnees facile a mettre en oeuvre, permettant 
une protection individualisee pour chaque produit. 
2S On sait qu'un programme executable conticnt des donnees dont ccrtainos constituent des instructions do ce pro- 

gramme. 

On prevoit seion I'invention que ou bien ces donnees d'instructions ou bien les autres donnees sont brouillees dans 
la memoire programme. C'est a dire que la permutation des bits de I'un de ces groupes de donnees est effectuee a la 
generation du code executable. De cette maniere, on a en memoire programme des donnees brouillees parmi d'autres 
30 donnees qui ne le sont pas. 

On rappelle que seion I'acception courante, on entend par memoire programme. I'ensemble des adresses physiques 
auxquelles sont memorisees des donnees du code executable. Ces adresses peuvent etre dans des circuits memoire 
differents, par exemple en memoires ROM et RAM. 

Telle que caracterisee, ('invention concerne done un procede de brouillage numerique de donnees. 
35 Seion Invention, le brouillage est realise par un generateur de code executable qui effectue une discrimination des 

donnees d'instructions parmi toutes les donnees d'un programme, pour appliquer une premiere permutation de bits ou 
bien a ces donnees d'instructions ou bien aux autres donnees. 

On obtient un code avec des donnees brouillees melangees avec des donnees non brouillees. De cette maniere, 
on ameliore considerablement la protection du programme. 
to Le code executable brouille obtenu est charge en memoire programme dans un circuit programmable comprenant 

une unite de commande. 

De preference, ce sont les donnees d'instructions qui sont brouillees. Ceci permet avantageusement que les don- 
nees d'instructions ne soient debrouillees qu'en entree instruction de I'unite de commande, de maniere a transiter 
brouillees sur le bus de donnees. 
4 5 Si ce sont les autres donnees qui ont ete brouillees, elles ne sont avantageusement debrouillees qu'en entree de 

donnees de I'unite de commande. Ou bien une permutation inverse est appliquee en sortie de la memoire programme 
en sorte que les donnees d'instructions transitent brouillees sur le bus de donnees parmi les autres donnees en clair. 
Ces donnees destructions seronl alors debrouillees en entree destruction de I'unite de commande. On revient au cas 
precedent. 

so Dans un perfectionnement, on peut prevoir d'appliquer une deuxieme permutation de bits a toutes les donnees 

contenues dans une memoire reinscriptible de la memoire programme ou non. En appiiquant les donnees de cette 
memoire reinscriptible, a un circuit de permutation place entre ladite memoire et le bus de donnees, on effectue un 
brouillage des donnees a memoriser et un debrouillage des donnees a transmettre seion cette autre permutation. 
De cette maniere on obtient des donnees en memoire programme brouillees sefon la premiere permutation, voire 
55 de la deuxieme, melangees avec d'autres donnees memorisees en clair ou brouillees seion la deuxieme permutation, 
tandis que sur le bus transitent des donnees brouillees seion la premiere permutation parmi d'autres donnees en clair. 
II devient tres difficile pour un fraudeur de s'y retrouver. 

Uinvention concerne aussi un circuit programmable comprenant au moins un circuit de permutation des bits de 
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donnees, pour des donnees de n bits. 

Selon I'invention, le circuit de permutation comprend n etages de permutation a n entrees et une sortie, chaque 
etage comprenant n cellules de permutation. 

Avantageusement, une cellule de permutation est reaiisee selon la meme technologie que les cellules de la memoire 
programme. 

D'autres caracteristiques et avantages de {'invention sont presentes dans la description suivante : faite £ titre indtcatif 
et non limitatif, et en reference aux dessins annexes dans lesquels : 

la figure 1 represente le principe du brouillage selon I'invention, 

la figure 2 est un schema-bloc d'un circuit programmable protege selon I'invention, 

- la figure 3 est un schema de principe d'un circuit de permutation selon I'invention, 

? 5 - la figure 4 est un dessin topologique de deux etages d'un circuit de permutation selon i'invention et 

la figure 5 est une vue en coupe AA du dessin topologique de la figure 4. 

Selon ('invention, un geneValeur de code executable discrimine les donnees destruction des autres donnees d'un 
20 programme, pour appliquer un brouillage par permutation des bits ou bien a ces donnees destructions, ou bien aux 
autres donnees. C'est ce qui est represente sur la figure 1. On obtient un code executable qui contient des donnees 
, brouillees parmi d'autres qui ne le sont pas. 

Ce code executable est memorise en memoire programme d'un circuit programmable : prograrnmation par masque 
en memoire morte et/ou telechargement en memoire reinscriptible (RAM. EGPROM ou autres). 
25 Un circuit programmable scion I'invention est represente on figure 2. II comprond unc unite dc commandc UC qui 

est un organe dutype microprocesseur, avec une entree destructions sur un registre destruction Rl et une entree de 
donnees sur un registre de donnees et qui comprend une unite programmee UP. Cette unite programmee regoit des 
donnees destructions a executer du registre destruction Rl et controle le registre de donnees RD et par exemple des 
circuits decalcul arithmetique et logique, ou des compteurs, regroupes dans un circuit de calcul reference 1 sur la figure. 
30 Dans I'exemple represente, le circuit de calcul 1 recoit des donnees du registre de donnees RD sur lesquelles il effectue 
des calculs selon les instructions de I'unite programmee. . 

Les differentes donnees sont transferees vers les registres de donnees ou destructions par un bus de donnees 
DBUS connecte a differents circuits memoire. 

Dans I'exemple represente a la figure 2, le circuit programmable comprend une memoire morte ROM et des me- 
ss moires reinscriptibles, dans I'exemple une memoire vive RAM et une memoire programmable et effacable electriquement 
EEPROM. * j,- 

Dans cet exemple, on prevoit que du code executable est memorise en memoires ROM et RAM. 
Selon f invention, on prevoit que les donnees de la memoire programme transient soit en clair, soit brouillees sur 
le bus de donnees selon qu'elles sont des donnees destructions ou non. 
40 Qe preference, on choisi que ce sont les donnees destructions qui transitent brouillees. Et un circuit de permutation 

DBrt est place en entree destructions de I'unite de commande, pour debrouiller les donnees instructions contenues - 
dans la memoire programme et transferees par le bus de donnees DBUS. Les donnees destructions transitent done 
brouillees sur le bus de donnees. 

Si ce sont les autres donnees qui ont ete brouillees par le generateur de code, une permutation inverse est appliquee 
is en sortie de memoire programme, en sorte que les donnees destructions sont brouillees sur le bus. Ou bien les donnees 
brouillees transitent brouillees sur le bus et un circuit de permutation est prevu en entree de donnees de I'unite de 
commande. 

Le procede selon I'invention permel done de nombreuses combinaisons. 

Dans I'exemple represente a la figure 2, qui s'adresse plus particujierement au cas ou les donnees destructions 
50 transitent brouillees sur le bus parmi les autres donnees en clair, on a prevu deux autres circuits de permutation DBr2 
et DBr3. Le premier est place entre la memoire RAM et le bus de donnees, et le second est place entre ta memoire 
EEPROM et le bus de donnees. De cette maniere, les donnees memorisees dans ces deux memoires reinscriptibles 
sont brouillees respectivement selon une seconde et troisieme permutation, mais transitent debrouillees sur le bus de 
donnees. 

55 Plus precisement, dans I'exemple represente, les donnees d'instructions memorisees en memoire RAM ont subi 

deux permutations : la premiere qui leur est specifique, reaiisee a la generation du code et la deuxieme appliquee en 
entree de la memoire. Et la deuxieme permutation est debrouillee avant la transmission des donnees sur ie bus. La • 
deuxieme permutation est de preference differente de la premiere appliquee aux. donnees d'instructions. 
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On pourrait aussi avoir une autre memoire sans circuit de permutation associe. 

Ainsi, le procede selon {'invention permet d'apptiquer un brouillage different aux donnees destructions de la me- 
moire programme que celui applique aux autres donnees: formes memorisees, formes transmises differentes. et aussi 
d'appliquer en brouillage different a chacune des memoires reinscriptibles: permutation ou non. selection de la permu- 
5 tation des bits differente d'une memoire reinscriptible a I'autre. 

Selon Tinvention, on accroit ainsi les difficultes d'espionnage des donnees et de comprehension du dispositif de 
protection. 

La structure retenue dependra principalement de Tapplication visee. Enfin, on verra que Ton peut facilernent utiliser 
des permutations differentes d'un circuit programmable a I'autre. 
1( > Un exemple de realisation d'un circuit de permutation utilise dans Tinvention est detaide sur le schema de principe 

de la figure 3. 

Le bus de donnees DBUS ayant une largeur de n bits, le circuit de permutation comprend n etages de permutation, 
soil EpO a Ep7 dans Texemple (n = 8). 

Chaque etage de permutation recoit en entree les n bits du bus de donnees, soil D0-D7 dans i'exemple et delivre 

75 un bit de sortie debrouille : Tetage de permutation EpO delivre le bit de sortie DiO, Tetage de permutation Ep7 delivre 

le bit de sortie Di7. Ce sont ces bits de sortie Di0-Di7 qui sont appliques en entree du registre d'instructions Rl. 

Chaque etage de permutation comprend n cellules de permutation c0-c7 dans I'exemple dont la fonction est celle 
d'un fusible, une seule parmi n permettant la transmission du bit de donnees d'entree associe sur le bit de donnee de 
sortie de Tetage. 

20 A chaque etage de'permulalion correspond un rang de cellule passanle different. 

Dans I'exemple represents, la cellule passante de Tetage 

EpO est c7 

Epl c3 

25 

Ep2 c6 



Ep7 cO. 

35 Le circuit de permutation DBn est ainsi caracterise par une selection de permutation pour chaque etage. Pour un 

bus de n bits de donnees, on a : 

n possibilites pour le premier etage EpO; 
n-1 possibilites pour le deuxieme etage Ept; 
et ainsi de suite. 

40 Le procede de brouillage selon Tinvention permet ainsi n! possibilites differentes de brouillage pour un bus de don- 

nees de largeur n bits. 

Si les memoires ont une largeur differente du bus de n bits donnees et notamment une plus grande largeur, chaque 
tranche de n bits subit la permutation selon Tinvention. Et si la memoire programme est plus large, le generateur de 
code executable devra effectuer le brouillage des donnees de programme executable apres les avoir decoupees par 
*s tranches de n bits. 

Un exemple de realisation d'un circuit de permutation selon Tinvention est represente en figures 4 et 5. 

La figure 4 represente un dessin topologique de deux etages de permutation EpO et Epl a n = 8 bits d'entree 
(D0-D7) et un bit de sortie, respeclivemenl DiO el Di1 , et la figure 5 represente une coupe AA de ce dessin. 

Pour chaque etage de permutation EpO, Ep1 on a une couche d'interconnexion mediane DMO, DM1, connectee a 
50 la ligne de bit de sortie de Tetage. 

Et, pour chaque cellule c0-c7 d'un etage de permutation, on a une couche d'interconnexion locale connectee a la 
ligne de bit d'entree associee a cette cellule. Par exemple, on a une couche d'interconnexion locale DIO pour la cellule 
cO, connectee a la ligne de bit de donnees d'entree DO. 

La programmation d'un etage de permutation consiste alors en une extension de la couche d'interconnexion me- 
ss diane a la couche ^interconnexion locale d'une cellule parmi les n cellules de cet etage de permutation. Dans I'exemple 
represente, on a ainsi pour Tetage EpO une extension de la couche ^interconnexion mediane DMO a la couche d'inter- 
connexion locale Dl de la cellule c7 et pour Tetage Ep1 ( on a une extension de la couche d'interconnexion mediane 
DM1 a la couche d'interconnexion locale Dl3de la cellule c3. 
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Dans Pexemple represents, les lignes de bit de donnees d'entree D0-D7 sont en metal, et paralleles entre efles et 
la ligne de bit de donnees de sortie, par exemple OiO, est en polys ilicium, dans un plan compris entre le plan des lignes 
de bit de donnees d'entree et le substrat. Le contact de la couche d'interccnnexion rnediane a la ligne de bit de donnees 
de sortie se fait par une ligne de metal realisee dans le meme plan que les lignes de bit de donnees d'entree et parallele 
5 a celles-ci. Cette ligne de metal est notee ImO pour I'etage EpO et lm1 pour I'etage Ep1 . 

Les couches d'interconnexion medianes ou locales peuvent etre realisees en diffusion, en metal ou autres, selon 
la technologie du circuit programmable. 

Par exemple et comme plus particulierement represents en figures 4 et 5, elles sont realisees en diffusion, par 
implantation ionique (appeie precede cf implant). Ou bien la couche d'interconnexion rnediane est elle en metal. 
1 o En coupe AA representee sur la figure 5, on distingue par exemple pour I'etage EpO la Jjgne de sortie de donnees 

en polysilicium DiO, connectee a la ligne de metal ImO au-dessus, et les contacts de cette ligne de metal sur la couche 
d'interconnexion rnediane DM0 de I'etage de permutation EpO. 

Les couches 6' Interconnexions locales DI3 et DI4 des cellules c3 et c4 des etages EpO et Ep1 sont ausst visibles 
sur cette figure 5. Et, on volt Pextension de la couche d'interconnexion rnediane DM1 a la couche d'interconnexion locale 
15 DI3 de la cellule c3 de I'etage Ep1 . 

La particularisation d'un etage de permutation se fait done par extension de la couche d'interconnexion rnediane a 
la couche d'interconnexion locale qui contacte la ligne de bit de donnee d'entree selectionnee (dessin du masque). 

La programmation du circuit de permutation selon Pinvention, consiste alors selon ce procede de fabrication a se- 
lectionner Pextension de couche d'interconnexion rnediane a la couche d'interconnexion locale qui definit la permutation, 
20 extension qui va permeltre de relief la ligne de bit d'entree a la ligne de bit de sortie. 

Cette particularisation programmable est particulierement aisee a mettre en oeuvre, permettant une souplesse 
d'adaptation du procede de fabrication a chaque circuit programmable : utilisation de circuits de permutation sur les 
autres memoires ou non, avec identite de brouillage ou non, etc... et permettant un brouillage different pour chaque 
circuit programmable : On n'a plus d'identite de protection au sein d'une meme famille. II en resulte une protection 
2 s considcrablcmcnt ameiiorcc des circuits programmablcs. 

Avantageusement, pour une memoire programme de type memoirs morte, on utilise le meme procede de fabrication 
que pour le circuit de permutation : 

d'une part, on realise les cellules de permutation et les cellules de memoire morte dans les memes etapes de 
30 fabrication, avec les memes masques, au moyen des memes types de couches d'interconnexion; la programmation 

ou particularisation du circuit pour le programme et le brouillage specifies par le client se fait au meme niveau de 
fabrication, dou une grande simplification de la fabrication; 
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d'autre part, on augmente la difficulty d'inspection visuelle du circuit par utilisation de technologies similaires, 

.,■*■«. 

Selon le procede decrit en relation avec les figures 4 et 5, la programmation des donnees executables brouillees 
en memoire morte est realisee, en utifisant une couche d'interconnexion rnediane pour une meme ligne de bit et une 
couche d'interconnexion locale pour chaque cellule etendue ou non a la couche d'interconnexion rnediane selon I'etat 
programme voulu 0 ou 1 de la cellule. 

Revendications 

1 . Procede de brouillage numerique de donnees, caracterise en ce que le brouillage est realise par un generateur de 
45 code executable qui effectue une discrimination des donnees destructions parmi toutes les donnees d'un pro- 
gramme, pour appliquer une premiere permutation de bits ou bien seulement a ces donnees d'instructions, ou bien 
seulement aux autres donnees. 

2. Procede de brouillage numerique selon la revendication 1 , le code executable obtenu etant charge dans un circuit 
so programmable, en memoire programme reiiee par au moins un bus de donnees a une unite de commande, carac- 
terise en ce que les donnees d'instructions transient brouillees sur le bus de donnees, un debrouillage de la premiere 
permutation leur etant applique en entree d'instructions de I'unite de commande. 

3. Procede de brouillage numerique selon la revendication 1 ou 2, pour un circuit programmable comprenant au moins 
55 une memoire reinscriptible de la memoire programme ou non, caracterise en ce qu'il consiste a appliquer ies don- 
nees de cette memoire reinscriptible, a un circuit de permutation place entre ladite memoire et le bus de donnees, 
pour effectuer un brouillage des donnees a memoriser et un debrouillage des donnees a transmettre, correspondant 
a une deuxieme permutation. 
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4. Procede de brouillage numerique selon la revendication 3 : pour un circuit programmable comprenant au moins 
deux memoires reinscriptibles, caracterise en ce que leur circuit de permutation associe effectue des permutations 
differentes. 

5. Procede de brouillage numerique sefon la revendication 2, pour une premiere permutation dans le generateur appli- 
quee aux autres donnees que les donnees destructions, caracterise en ce qu'il consiste a appliquer aux donnees 
de memoire programme une permutation inverse de la premiere entre la memoire programme et le bus de donnees, 
en sorte que les donnees destructions transient brouillees sur le bus de donnees. 

6. Circuit programmable comprenant au moins un circuit de permutation pour mettre en oeuvre le procede de brouillage 
selon Tune des revendications 2 a 5, caracterise en ce que le circuit de permutation comprend n etages de permu- 
tation a n bits de donnees d'entree (D0-D7) et un bit de donnee de sortie (DiO), chaque etage comprenant n cellules 
de permutation, une par bit de donnees d'entree. 

7. Procede de fabrication d'un circuit de permutation comprenant n etages de permutation a n bits de donnees d'entree 
(D0-D7) et un bit de donnee de sortie (DiO), chaque etage comprenant n cellules de permutation, une par bit de 
donnees d'entree, caracterise en ce que 



pour chaque 6tage de permutation (EpO), une couche d'interconnexion mediane (DM0) est connectee a une 
ligne de bit de sortie (DiO) et 

pour chaque cellule (cO) de cet etage de permutation, une couche ^interconnexion locale (DIO) est connectee 
a la ligne de bit d'entree correspondante (DO), 

la programmation d'un ctagc do permutation (EpO) consistant cn unc extension do la couche d'interconnexion 
mediane (DM0) dudit etage de permutation a la couche d'interconnexion locale d'une cellule parmi les n cellules 
dudit etage de permutation. 

8. Procede de fabrication selon la revendication 7, caracterise en ce que la couche d'interconnexion mediane et les 
couche d'interconnexions locales sont des couche d'interconnexions realisees par implantation ionique. 

9. Procede de fabrication selon la revendication 7, caracterise en ce que la couche d'interconnexion mediane est 
realisee en metal et les couches d'interconnexions locales en diffusion, par implantation ionique. 

10. Procede selon la revendication 7, 8 ou 9, caracterise en ce que les rnemes types de couches d'interconnexion 
permettent ia programmation d'une memoire morte et des circuits de permutation. 
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Abstract 


The present invention concerns a method for the numerical scrambling by permutation of data bits in a 
programmable circuit comprising a control unit and at least one data bus (DBUS) to transmit data 
between the control unit and several memory circuits. It consists of having data on the bus either in a 
scrambled form or in an unscrambled form according to whether it is instructions data or not. And data in 
some of the memories is scrambled. The present invention also concerns a method for realising a 
permutation circuit. 
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